1   1  /  1  页   跳转

Backdoor.Win32.Cmjspy.aw的查杀方法

收藏
小白510
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-16
  • 来自:
发表于: 2005-08-18 15:07 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Cmjspy.aw的查杀方法

版主昨天说:
O23 - Service: iexplorer - Unknown owner - C:\WINDOWS\system32\iexplorer.exe
木马。请把C:\WINDOWS\system32\文件夹中的iexplorer.exe打包传上来。帮你想办法。
现在上传,再谢版主

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2005-08-19 08:31:10
分享到:
gototop
 
laopang
头像
社区嘉宾
  • 帖子:843
  • 注册: 2002-07-11
  • 来自:
发表于: 2005-08-18 15:12 | 短消息 资料
字号: 2楼

Backdoor.Win32.Cmjspy.aw
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-18 16:33 | 短消息 资料
字号: 3楼

引用:
【小白510的贴子】版主昨天说:
O23 - Service: iexplorer - Unknown owner - C:\WINDOWS\system32\iexplorer.exe
木马。请把C:\WINDOWS\system32\文件夹中的iexplorer.exe打包传上来。帮你想办法。
现在上传,再谢版主
...........................

楼上说得对。卡巴斯基可以杀死这个后门。如果没有卡巴斯基,自己动手,也能杀它。

手工查杀方法:

一、附件运行后,除感染系统外,还要安装一个程序,被我禁止了(图1)
二、停止并禁用木马注册的iexplorer服务。删除木马文件(图2)。
三、重启系统,删除剩余的木马文件(图3)。
四、清理注册表:

展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

删除注册表项 iexplorer

展开:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\
删除注册表项 iexplorer

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-18 16:34 | 短消息 资料
字号: 4楼

图2

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-18 16:36 | 短消息 资料
字号: 5楼

图3

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
小白510
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-16
  • 来自:
发表于: 2005-08-19 08:31 | 只看楼主 短消息 资料
字号: 6楼

再谢版主!~!!!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT